На этот вопрос уже есть ответ здесь:
Если мы выполняем apt update
или apt-get update
, он использует http для получения обновлений. Мы можем изменить источник на защищенный https, отредактировав URL-адрес sources.list /etc/apt/sources.list
, но в большинстве случаев это не работает. Почему Ubuntu не принудительно использует https для apt update
?
Только вещью, которую Вы получаете, является тайна о том, какое программное обеспечение Вы устанавливаете.
Одной из причин, почему https является раздражающим, являются корпоративные брандмауэры, которые хотят дешифровать https. Необходимо иметь дело с их сертификатами, замедлением и ошибками.
Таким образом, легче придерживаться http и встроенного GPG Кв. для источника и проверок целостности. Особенно, когда "то, какое программное обеспечение Вы устанавливаете", замечено так или иначе, если Вы используете много продуктов, которые имеют их собственные репозитории. Вероятно, нужен к Скалистой вершине он, если Вы хотите скрыть то, что Вы получили доступ к Google Chrome repo, докер repo, и т.д.